Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de...

“Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de información”

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 1

información”

Gilberto VicenteGerente de Desarrollo de NegociosCisco Systems

“Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad

de información”

Agenda

Evolución de los Servicios Ciudadanos

Retos de la Seguridad para la entrega de Servicios

Recomendaciones

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 2

Preguntas

Recomendaciones

Agenda

Retos de la Seguridad para la entrega de Servicios

Recomendaciones

Evolución de los Servicios Ciudadanos

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 3

Preguntas

Recomendaciones

Tecnología y Desarrollo Económico

Internet

PIB

Mun

dial

Tecnologías Emergentes

� Desarrollo de la ciencia

� Desarrollo Social

� Educación

� Salud y Bienestar

� Calidad de vida Ferrocarril

Teléfono & Telégrafo

Radio y TV

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 4

ComunicaciónVerbal

Imprenta

Tiempo

PIB

Mun

dial

� Calidad de vida

Escritura

Ferrocarril

Comercio

TransportaciónMaritima

Ciudadano de Hoy

Nuevo modelo de Nuevo modelo de

Actividades Habituales…

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 5

Nuevo modelo de interacción

Nuevo modelo de interacción

Medios de comunicacion y dispositivosMedios de comunicacion y dispositivos

Integración de servicios como un mecanismo para mejorar la calidad de vida

BANDA ANCHA

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 6

Desarrollo Económico

Servicios Ciudadanos

Ciudadanos

Servicios

SocialesTransportación

Cultura

Ciudad Digital

Educación

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 7

Gestión de

Gobierno

Seguridad

Publica

Generadores

Económicos

Salud

Agenda

Evolución de los Servicios Ciudadanos

Recomendaciones

Retos de la Seguridad en la entrega de Servicios

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 8

Preguntas

Recomendaciones

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 9

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 10

Internet ���� Red Humana

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 11

Todo y todos somos blancos de ataque

El problema de la seguridad en “Internet”

� Nadie sabe …

si eres un hacker

si estas mandando un

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 12

si estas mandando un virus

si tu maquina esta infectada

si tu eres tu!

“On the Internet, nobody knows you’re a dog.”

Fuente: The New Yorker

Consideraciones Adicionales

GlobalizationThreats

La parte de imagen con el identificador de relación rId1 no se encontró en el archivo.La parte de imagen con el identificador de relación rId1 no se encontró en el archivo.

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 13

Enterprise SaaS

Collaboration

Data Loss

Mobility

Threats

Acceptable Use

Evolución del pérfil de los atacantes

Writers Middle Men Second-Stage Abusers

First-Stage Abusers End Value

Malware Writers Machine

HarvestingExtortionist

DDoS for Hire

Compromised Host and

Application

Botnet Creation

Theft

Espionage

Tool Writers Hacker or Direct Attack

Fame

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 14

Spyware

Viruses

Trojans

Worms

Internal Theft Abuse of Privilege

Information Harvesting

Spammer

Phisher

Pharmer/DNS Poisoning

Identity Theft

Botnet Creation

Botnet Management

Personal Information

Information Brokerage

Electronic IP Leakage

Espionage

Extortion

Commercial Sales

Fraudulent Sales

Click Fraud

Financial Fraud

BH1

Diapositiva 14

BH1 i can't get to text boxes that are whited out. need some edits thereBonnie Hupton; 29/11/2007

Todo es susceptible a ser atacado

Aplicaciones

Usuarios

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 15

Sistemas Operativos

Servicios de Red

Aplicaciones

� Detección de ataques en

La Tecnología Puntual como medio para resolver problemas

Firew

allN

W IP

S

NA

C

SP

AM

G

ateway

Host IP

S

Retos con distintos vectores de ataque, interoperabilidad y justificación de su valor

para el negocio

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 16

� Detección de ataques en específico

� Asegurar la privacidad e integridad

� Cumplimiento con marcos regulatorios

NW

IPS

Host IP

SA

V G

ateway

Web A

ppF

irewall

UR

L Filter

SS

L VP

N

Security

Managem

ent

XM

L Firew

all

Enfoques reactivos y aislados de protección

Entrenamiento y Personal

Implementación de políticas

Interoperabilidad y manejo de eventos

Configuración y Administración

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 17

NA

C

Firew

all

Netw

ork IPS

IPsec V

PN

Spam

G

ateway

Host IP

S

AV G

ateway

Web

ApplicationF

irewall

UR

L Filter

SS

L VP

N

Security

Manage-m

ent

XM

L F

irewall

Correlación de eventos

Retos principales para la incorporación de seguridad en cada uno de los servicios

Atender la seguridad de forma proactiva

Conciencia en la importancia de la seguridad

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 18

Proteger cada una de las capas que componen el servicio

Atender la seguridad de forma proactiva e integral

Agenda

Evolución de los Servicios Ciudadanos

Retos de la Seguridad en la entrega de Servicios

Recomendaciones

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 19

Preguntas

Recomendaciones

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 20

Conciencia en la importancia de la seguridad

Mas allá del solo hecho de detener ataques …

� Entender los alcances de la seguridad en el contexto del servicio (que SI y que NO se puede ofrecer)

� Garantizar la disponibilidad del servicio

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 21

� Garantizar la disponibilidad del servicio

� Proteger más con menos y cómo entregamos más y mejores servicios

� No hay recetas o fórmulas mágicas pero si mejores prácticas para alcanzar los objetivos y evitar la falsa sensación de seguridad que nos da la tecnología puntual

La seguridad no es opcional…

Seguridad Proactiva e Integral

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 22

Es una necesidad!!!

Proteger cada una de las capas que componen el servicio

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 23

Un Ciudadano – Varios Dispositivos – Varios Servicios - Varias Dependencias

Emergencias SaludDesarrollo Económico

TransportaciónPublica

Security

Arquitecturas Seguras en el diseño y construcción de servicios

Mobility Computing

Unified Communication

SecurityUnified

Communication

Secure+

Secure+

Secure+

Computing+

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 24

Application Delivery Application Oriented Networking Managem

ent S

ervices

Security ServicesIntegrated

Network Services

Unified Communications Services

Mobility Services Compute Services

Storage Services Identity Services

Network Infrastructure Virtualization

Mobility

IdentityStorage

Computing

Storage

Mobility

Identity

Computing

+Mobile

+Unified

Communication

+Identity

Computing+

Storage

Ciudadanos

Servicios

SocialesTransportación

Cultura

Ciudad Digital Segura

Educación

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 25

Gestión de

Gobierno

Seguridad

Publica

Generadores

Económicos

Salud

Que dirección seguir…

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 26

Redes Autodefensivas Cisco

MobilityMobilityDataData

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 27

IPIP

Video &TelePresence

Video &TelePresence

UnifiedCommunications

UnifiedCommunications

Soluciones Cisco SAFE (Arquitecturas)

Policy and Device Management

Security Solutions� PCI� DLP� Threat

Control

NetworkDevices� Routers� Servers� Switches

Identify Harden

Security Devices� VPNs� Monitoring

� Admission Control� Intrusion Prevention

� Firewall� Email Filtering

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 28

DataCenter

CampusWANEdge

BranchInternetEdge

Ecomm-erce

CiscoVirtualOffice

VirtualUser

PartnerSites

IdentifyMonitor

Correlate

HardenIsolate

Enforce

Visibility Control

Secured Mobility, Unified Communications, Network V irtualization

Network Foundation Protection

Visión de Cisco: La Red Humana para Gobierno

Conectando ciudadanos, empresas, organizaciones y d ependencias para proporcionar interacción y colaboración entre ellos que

incrementen la efectividad del gobierno de forma segura

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 29

Incremento de la

Seguridad Pública

Facultando a los Ciudadanos

Mejora de laefectividad delos Servicios

Logrando eficiencias

en la operación

Voz & Video DatosPlataformaeLearning

para Educación

Portabilidad enSalud

Sistemas deTransporte

GobiernoMunicipal

GobiernoEstatal

Dependencias Sector Público

Ejemplo de un Modelo para Compartir Servicios : Red de Interacción Ciudadana

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 30

Servicios Públicos Centro deContacto

TICTICProgramas

Ambientales

Automatización decobro de Impuestos

ServiciosAdministrativos yde RH (Nómina)

ServiciosSociales

InteroperabilidadComunicacionesSeguridad Pública

Escuelas

Universidades

GobiernoFederal

Hospitales yCentros de Salud

Ligas de referencia:

Arquitecturas de ciudad conectadahttp://www.cisco.com/web/about/ac79/ps/index.html

Arquitecturas de Seguridad SAFEhttp://www.cisco.com/go/safe

Cisco Security

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 31

Cisco Securityhttp://www.cisco.com/security

Cisco Networkershttp://www.cisco.com/go/mexico/networkers

Conclusiones Generales:

� La seguridad NO puede verse como un tema secundario en el diseño y creación de nuevos servicios

� Es imposible un enfoque integral si solo se implementan productos puntuales

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 32

� Seguridad en capas es fundamental

� Cisco cuenta con la solución integral y adecuada a sus necesidades de creación de servicios seguros

cisco.com/go/security

Agenda

Evolución de los Servicios Ciudadanos

Retos de la Seguridad para la entrega de Servicios

Recomendaciones

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 33

Recomendaciones

Preguntas

Gilberto VicenteGerente de Desarrollo de Negociosgvicente@cisco.com